Arnaques de Phishing et Crypto-Monnaies
Les arnaques de phishing visant les utilisateurs de crypto-monnaies deviennent de plus en plus sophistiquées, les cybercriminels tirant parti de l’infrastructure de Google pour mener des attaques particulièrement convaincantes. Le 16 avril, Nick Johnson, fondateur et développeur principal de l’Ethereum Name Service (ENS), a exprimé ses préoccupations concernant une nouvelle méthode utilisée par ces attaquants pour compromettre des comptes Gmail et potentiellement cibler les portefeuilles de crypto-monnaies associés.
Exploitation des failles de Google
Selon Johnson, les cybercriminels exploitent une faille dans l’écosystème de Google, leur permettant d’envoyer des e-mails de phishing ressemblant à de véritables alertes de sécurité du géant technologique. Ces e-mails sont signés avec des signatures DomainKeys Identified Mail (DKIM) valides, contournant ainsi les filtres anti-spam. Une fois ouverts, ces e-mails dirigent les utilisateurs vers un portail d’assistance contrefait, hébergé sur un sous-domaine de Google, où les victimes sont incitées à se connecter et à télécharger des documents sensibles.
Johnson a averti que cette technique permet aux attaquants de collecter les identifiants des victimes, compromettant potentiellement leurs comptes Gmail et tous les services associés. Les sites de phishing sont souvent créés via Google Sites, qui offre la possibilité d’intégrer des scripts personnalisés. Bien que cette flexibilité soit bénéfique pour les utilisateurs légitimes, elle permet également aux acteurs malveillants de concevoir des portails de phishing très convaincants.
“Google sait depuis longtemps que l’hébergement de contenu public provenant d’utilisateurs sur google.com est problématique, mais Google Sites est toujours actif. À mon sens, ils doivent désactiver les scripts et les intégrations non contrôlées dans les Sites ; c’est trop puissant comme vecteur de phishing.” – Nick Johnson
Un Appel à la Vigilance
Pour renforcer l’illusion de légitimité, les escrocs créent des applications Google OAuth qui formatent et diffusent les messages de phishing, souvent accompagnés d’un texte structuré et d’informations de contact prétendument légitimes du support juridique de Google.
La Réponse de Google
Nick Johnson a soumis un rapport de bogue à Google concernant cette vulnérabilité. Pourtant, le géant des moteurs de recherche a prétendu que ces fonctionnalités fonctionnaient comme prévu, sans voir de problème de sécurité. Johnson a rapporté :
“J’ai soumis un rapport de bogue à Google à ce sujet ; malheureusement, ils l’ont clôturé en le qualifiant de ‘Fonctionne comme prévu’ et ont indiqué qu’ils ne considèrent pas cela comme un bogue de sécurité.”
Néanmoins, il a appelé Google à envisager des limitations concernant les fonctionnalités de scripts et d’intégrations pour prévenir de futurs abus.
Les Chiffres Alarmants
Cet incident souligne la sophistication croissante des campagnes de phishing dans le domaine des crypto-monnaies. Selon Scam Sniffer, près de 6 000 utilisateurs ont perdu environ 6,37 millions de dollars à cause de ces arnaques, rien qu’au mois de mars 2025. Au cours du premier trimestre de l’année, 22 654 victimes ont enregistré des pertes totales de 21,94 millions de dollars.
